Desmantelan red global de cibercrimen Danabot; México entre los países más atacados en Latinoamérica
El FBI, ESET y autoridades internacionales desactivan una de las principales amenazas cibernéticas globales de la última década
Ciudad de México.– En una operación coordinada por el FBI, la Policía Nacional de los Países Bajos, la Policía Federal de Australia y empresas líderes en ciberseguridad como ESET, se logró el desmantelamiento del grupo cibercriminal Danabot, responsable de robos de información a gran escala desde 2018. Entre los países latinoamericanos más afectados por esta amenaza se encuentran Perú, Argentina, Chile y México.
Danabot operaba como un sofisticado “malware como servicio”, es decir, una plataforma cibercriminal que alquilaba su tecnología a otros delincuentes para robar información sensible, controlar dispositivos a distancia e incluso distribuir ransomware.
La operación también identificó a varios individuos vinculados con el desarrollo, venta y administración de la infraestructura del malware.
¿Cómo operaba Danabot?
El infostealer Danabot tenía capacidades avanzadas: robaba credenciales desde navegadores, clientes de correo electrónico y aplicaciones FTP, registraba pulsaciones de teclado, realizaba capturas de pantalla, ejecutaba comandos remotos y capturaba archivos confidenciales, incluyendo billeteras de criptomonedas.
Según ESET, también se utilizaba para distribuir otros tipos de malware, incluidos ransomware y herramientas de ataque DDoS. En un caso registrado, Danabot fue usado para lanzar un ataque cibernético contra el Ministerio de Defensa de Ucrania tras la invasión rusa.
Ataques desde anuncios maliciosos y software falsificado
Una de las tácticas más efectivas para propagar el malware fue el uso fraudulento de anuncios de Google, donde los ciberdelincuentes publicaban enlaces patrocinados que dirigían a las víctimas a sitios web falsos. Estos sitios ofrecían desde software “gratuito” hasta supuestas soluciones para recuperar fondos no reclamados, ocultando el malware en los instaladores.
Herramientas para afiliados y redes de bots personalizadas
Danabot se alquilaba a “afiliados” que personalizaban y distribuían sus propias versiones del malware. El paquete incluía un panel de administración, una herramienta de conexión remota y una aplicación proxy para controlar las redes de bots. Cada afiliado se encargaba de las campañas de distribución, que variaban desde ingeniería social hasta distribución por spam.
Impacto global y futuro incierto
Desde 2018, Danabot ha sido una de las amenazas más persistentes y adaptables a nivel mundial. Los esfuerzos del equipo de investigación de ESET fueron claves para rastrear la infraestructura del malware, localizar sus servidores de comando y control (C&C), y colaborar en el desmantelamiento.
“El golpe a Danabot es significativo. Aunque no se puede asegurar que no resurja, la identificación de varios actores clave representa un avance importante contra el cibercrimen organizado”, concluyó Tomáš Procházka, investigador de ESET.
